Фахівці антивірусної компанії Sophos виявили вразливість в соціальній
мережі Facebook, яка дозволяє зловмисникам позбавляти
адміністраторських прав власників сторінок на сервісі Facebook Pages
(Сторінки), повідомила в понеділок Sophos.
Можливості сервісу Сторінки, які використовуються в якості
маркетингового інструменту багатьма великими компаніями і
знаменитостями, дозволяють творцеві сторінки, який є одночасно її
головним адміністратором, делегувати адміністраторські повноваження
іншим користувачам. Призначені адміністратори можуть публікувати та
видаляти пости на сторінці, змінювати список підписаних на неї
користувачів та виконувати інші дії.
Експерти компанії Sophos з’ясували, що знову додані адміністратори
можуть позбавляти адміністраторських повноважень законних власників
сторінок, повідомляє сайт агентства РИА Новости.
Для того щоб скористатися вразливістю, потрібно, щоб власник сторінки
з доброї волі делегував адміністраторські права зловмисникові. Однак
хакер може втертися в довіру до власника сторінки і отримати таким чином
потрібні права, або зламати аккаунт одного з адміністраторів сторінки,
відзначають фахівці Sophos.
В умовах використання сервісу Сторінки сказано, що творець сторінки
за жодних обставин не може бути позбавлений прав керування нею іншими
адміністраторами.
Джерело: http://www.vistkar.com/online/dodani-administratory-mozhut-pozbavlyaty-povnovazhen-vlasnykiv-storinok-u-facebook.html |